汇编HooK

最新推荐文章于 2021-05-16 18:33:01 发布
最新推荐文章于 2021-05-16 18:33:01 发布
阅读量963 收藏 1
点赞数
分类专栏: 32位汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35426012/article/details/102926640
版权

设计思路

  • 远程申请内存
  • 利用汇编指令在系统API开头劫持跳转
  • 当自己的代码执行完再重新跳转回目标API

示例代码如下 

386
.model flat, stdcall  ;32 bit memory model
option casemap :none  ;case sensitive

include Inject.inc



.code

InjectCode:
  pop eax
  pushad
  pushfd
  
  mov eax,006a9ec0h
  mov eax,[eax]
  mov eax,[eax+768h]
  mov eax,[eax+0bch]
  .if eax < 4
  popfd
  popad
  jmp offset InjectEnd
  .endif
  mov eax,006a9ec0h
  mov eax,[eax]
  mov eax,[eax+768h]
  add eax,0bch
  dec dword ptr[eax]
  popfd
  popad
  mov edi,20
  mov eax,20
InjectEnd:
  push ecx
  push ebx
  push ebp
  mov ebp,dword ptr [esp+10h]
  push esi
  push edi
  db 0e9h
Label2:
  dd 29d14000h
  
HookCode:
  push eax
Label1:
  mov eax,12345678h
  jmp eax

Inject proc
  LOCAL @hWnd:HWND
  LOCAL @dwPID:DWORD
  LOCAL @hProcess:HANDLE
  LOCAL @pBuff:PVOID
  LOCAL @dwNumber:DWORD 
  LOCAL @hThread:DWORD 
  LOCAL @hUser32:DWORD 
  LOCAL @pfnMsgBox:DWORD 
  LOCAL @dwOld:DWORD
  LOCAL @mymd:MODULEENTRY32 
  LOCAL @hSnapshot:HANDLE
  LOCAL @newAdd:DWORD
    
  ;远程线程注入
  ;1.FindWindow
  invoke FindWindow, offset g_ClassName, NULL
  .if eax == NULL
    ret
  .endif
  mov @hWnd, eax
  
  ;2.获取进程pid
  invoke GetWindowThreadProcessId, @hWnd, addr @dwPID 
  
  ;3.打开进程
  invoke OpenProcess,PROCESS_ALL_ACCESS, FALSE, @dwPID
  .if eax == NULL
    ret
  .endif
  mov @hProcess, eax
  
  ;4.远程申请内存
  invoke VirtualAllocEx,@hProcess, NULL, 1000h, MEM_COMMIT, PAGE_EXECUTE_READWRITE
  .if eax == NULL
    jmp  SAFE_EXIT
  .endif
  mov @pBuff, eax
  
  push @pBuff
  
  ;修改内存保护属性
  invoke VirtualProtect,offset InjectCode, 1000h, PAGE_EXECUTE_READWRITE, addr @dwOld
  
  ;修改对方内存保护属性
  invoke VirtualProtectEx,@hProcess,40d120h, 1000h, PAGE_EXECUTE_READWRITE, addr @dwOld
  
  ;修正hook代码
  mov eax,offset Label1
  inc eax
  mov ebx,@pBuff
  mov [eax],ebx
  
  ;修正注入代码
  mov eax,@pBuff
  add eax,48h
  mov ebx,40d129h
  sub ebx,eax
  sub ebx,5
  
  mov eax,offset Label2
  mov [eax],ebx

  
  ;4.写入劫持代码
  invoke WriteProcessMemory,@hProcess, 
                            40d120h, 
                            offset HookCode, 
                            offset Inject - offset HookCode, 
                            addr @dwNumber
  .if !eax
    jmp   SAFE_EXIT
  .endif
  
  
  
  ;5.写入代码
  invoke WriteProcessMemory,@hProcess, 
                            @pBuff, 
                            offset InjectCode, 
                            offset HookCode - offset InjectCode, 
                            addr @dwNumber
  .if !eax
    jmp   SAFE_EXIT
  .endif

  
SAFE_EXIT: 
  .if @hThread != NULL
    invoke CloseHandle, @hThread
  .endif
  
  .if @hProcess != NULL
    invoke CloseHandle,@hProcess
  .endif
  
  ret

Inject endp

start:

	invoke GetModuleHandle,NULL
	mov		hInstance,eax

  invoke InitCommonControls
	invoke DialogBoxParam,hInstance,IDD_DIALOG1,NULL,addr DlgProc,NULL
	invoke ExitProcess,0

;########################################################################

DlgProc proc hWin:HWND,uMsg:UINT,wParam:WPARAM,lParam:LPARAM

	mov		eax,uMsg
	.if eax==WM_INITDIALOG

	.elseif eax==WM_COMMAND
    mov eax, wParam
    .if ax == BTN_INJECT
      invoke Inject
    .endif
	.elseif eax==WM_CLOSE
		invoke EndDialog,hWin,0
	.else
		mov		eax,FALSE
		ret
	.endif
	mov		eax,TRUE
	ret

DlgProc endp



end start

 

code_greenhand
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
为什么使用汇编可以 Hook objc_msgSend(上)- 汇编基础
Desgard_Duan
04-15 988
iOS 方案之本(Essence of Workaround in iOS) 是我写的一个专题。在大厂的各路优化方案中,只是告诉了我们为了达到目的怎么去做,但是并没有说这个方案的本质原因...
HOOK
ilppdameinv的专栏
07-22 726
文章目录:                   1. 引子 – Hook 技术: 2. SSDT 简介: 3. 应用层调用 Win32 API 的完整执行流程: 4. 详解 SSDT: 5. SSDT  Hook 原理: 6. 小结:            1. 引子 – Hook 技术:       前面一篇博文呢介绍了代码的注入技术(远程线程实现),博文地址如下:
汇编语言编写ApiHook钩子代码.zip
03-28
汇编语言编写ApiHook钩子代码.zip
汇编 -- Hook API (MessageBoxW)
weixin_33696106的博客
06-24 254
说到HOOK。我看了非常多的资料和教程。无奈就是学不会HOOK。不懂是我的理解能力差。还是你们说的 不够明确,直到我看了下面这篇文章,最终学会了HOOK: http://blog.sina.com.cn/s/blog_628821950100xmuc.html    //感谢文章作者的分享,让我学会了HOOK 文章出处,好像是这篇:http://blog.csdn...
汇编ring3下实现HOOK API
yingfox的专栏
12-05 1119
导读:   标 题:汇编ring3下实现HOOK API【原创】   作 者:非安全   时 间:2006-07-12,18:39   链 接:http://bbs.pediy.com/showthread.php?t=28895   汇编ring3下实现HOOK API(二次修改版)   【文章标题】汇编ring3下实现HOOK API   【文章作者】nohacks(非安全,hacke
16位汇编 Hook int 0实例
十年磨一剑,霜刃未曾试!
09-03 1001
div除法溢出之后, 会调用中断0, 显示Divide overflow,  我们修改中断向量表里对应的0号中断的处理地址, 将我们的代码执行起来, 达到hook的目的 assume cs:code code segment start: ;写入新的int 0地址 mov ax,0 mov es,ax mov word ptr es:[0*4],0200h
hook什么意思_为什么使用汇编可以 Hook objc_msgSend(下)- 实现与分析
weixin_39770592的博客
12-01 542
背景在上一篇「为什么使用汇编可以 Hook objc_msgSend(上)- 汇编基础」中,我们介绍了 ARM64 中的汇编基础,并且知道了在汇编当中,调用一个方法的前后在栈空间是怎样表现的,以及内存中的几个特殊寄存器是如何操作的。今天这篇文章,我们来详细详细分析一下使用汇编Hook objc_msgSend 的全部流程。Hook 思路梳理对于 objc_msgSend 这个我们要 Hook ...
[更新]反向内存读写 内核对象远程拷贝 DLL注入 远程汇编 HOOK-易语言
06-11
易语言 DLL劫持生成 ...更新来了!!! 更新的比较仓促,祝大家新年快乐。 原理就是在目标进程空间把可以读写的内核权限拷贝给其他进程 这样那个进程就掌握了目标进程句柄的操作权限了。...如果不加载winmm.dll 可能是你...
arm汇编hook主动调用函数
最新发布
08-14
ARM汇编中的hook主动调用函数通常是指通过修改程序内存中的函数地址或者函数指针,使得程序在特定条件下执行我们自定义的代码,然后再跳转回原函数继续执行。这在动态链接库劫持、调试插桩或者安全检查等领域有应用...
java编译 汇编 hook远程验证
07-12
至于汇编hook远程验证,这两个概念之间并没有直接的联系。汇编是一种低级语言,用于将机器指令转换为可执行的二进制代码。它通常用于底层系统编程和对硬件的直接访问。 而“hook远程验证”可能指的是在远程服务器...
HOOK模板汇编
11-27
HOOK模板汇编
不用汇编实现HOOK.zip
10-03
不用汇编实现HOOK.zip
ASM-SEH-GAME-call.rar_64 汇编seh_SEH_hook game_汇编call_远程call
09-22
标题中的"ASM-SEH-GAME-call.rar_64 汇编seh_SEH_hook game_汇编call_远程call"揭示了本主题的核心内容,即在64位环境下,通过汇编语言(ASM)利用结构化异常处理(SEH)进行游戏相关的钩子(hook)编程,特别是涉及...
Hook API
09-18 434
文章标题】汇编ring3下实现HOOK API1. 内容2. 介绍2.1 什么叫Hook API?2.2 API Hook的应用介绍2.3 API Hook的原则3. 挂钩方法3.1 改写IAT导入表法3.2 改写内存地址JMP法4. 汇编实现4.1. 代码 4.2. 分析5. 结束语=====[ 2. 介绍 ]===========================================
c语言hook内核作用,自己写的一段C语言HOOK汇编指令代码
weixin_29001423的博客
05-16 591
[C] 纯文本查看 复制代码#include#include"F:\Projects\logbox\logbox\logBox.h"#define MaxHookVec 2000 /*指定最大容器尺寸*/#define HOOKINFOBUFFER 25TCHAR buffer[1000]; // 调试输出缓冲typedef void(*PF)();typedef struct c_HookI...
HOOK API入门之Hook自己程序的MessageBoxW
热门推荐
friendan的专栏
10-01 5万+
说到HOOK,我看了很多的资料和教程,无奈就是学不会HOOK,不懂是我的理解能力差,还是你们说的 不够明白,直到我看了以下这篇文章,终于学会了HOOK: http://blog.sina.com.cn/s/blog_628821950100xmuc.html    //感谢文章作者的分享,让我学会了HOOK ----------------------------------------
C++ Hook(钩子)编程,通过内联汇编,使类成员函数代替全局函数(静态函数)
jiaxiaokai的博客
05-11 4407
编程语言:C/C++ 编译环境:Visual Studio 2008 核心方法::通过内联汇编,构造类对象独享的函数(委托),完成了类成员函数到普通全局函数的转化,并在Windows Hook(钩子)编程中得到成功的实践。 关键字:C++,委托,内联汇编Hook,成员函数     引文: 前段时间曾编写了一个自认为很完善的.NET平台上的Hook(钩子)动态链接库(DLL),并进一
WIN32汇编实现进程导入表HOOK API
u010416927的专栏
06-05 790
;**************************************************** ;DevName:进程导入表API_HOOK ;开发者:GhostHand ;**************************************************** .386 .
hook code
xbgprogrammer的专栏
03-04 528
// ImageImportDesc.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include #include #include #include #pragma comment(lib,"Dbghelp.lib") using namespace std; typedef VOID (WINAPI* pfnExitProcess)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值